Článek
Experti na kybernetickou bezpečnost označují postup, kdy útočník vydírá uživatele zašifrovanými daty, jako ransomware (slovo ransom – znamená v angličtině výkupné). Jde o typ škodlivého kódu, který zašifruje nebo jinak znepřístupní data v napadeném počítači či na serveru. Uživatel tak nemůže otevřít žádný dokument, fotografii a tak podobně. Útočník uživateli nabídne, že za určitou částku, zpravidla v Bitcoinech, poskytne dešifrovací klíč či jiný nástroj, pomocí kterého získá oběť data zpět.
Ransomware v České republice
V České republice je ransomware útočníky často používaný pro útoky. Nejvýraznějším, který zaznamenala i média, byl WannaCry v roce 2017. Tento kód stojí podle dat společnosti ESET za 40 % detekcí veškerého ransomware. Přitom na chybu, kterou zneužívá, existuje už velmi dlouho oprava. Analytici z ESETu zaznamenali v prvním čtvrtletí roku 2020 celosvětový pokles v detekcích ransomware, očekávají ale, že během roku bude jeho výskytů přibývat.
„Pandemie koronaviru se ale projevila i v tomto ohledu. Řada útočníků se dokonce vyjádřila do médií, že na zdravotnická zařízení během pandemie vůbec útočit nebudou. Bohužel jiní, například tvůrci ransomware Ryuk, situaci spíše využili. S tímto ransomware se potýkala řada organizací včetně například některých českých nemocnic,“ říká Václav Zubr, bezpečnostní expert české pobočky společnosti ESET.
„Na konci roku 2019 se objevil i nový trik útočníků, a to doxing. Tvůrci ransomware začali krást citlivá data obětí, jako jsou smlouvy, detailní informace o zaměstnancích, obchodních partnerech či důležité firemní know-how. Kybernetičtí kriminálníci pak vyhrožují jejich zveřejněním, pokud oběť nezaplatí výkupné. Kombinace zašifrování a odcizení citlivých informací dává napadeným další důvod, proč výkupné zaplatit.“ popisuje Zubr.
Obrana? Zálohujete a neplaťte výkupné
Nejlepší obranou je útokům zcela předcházet. V tomto ohledu doporučují bezpečnostní experti především dodržovat pravidla bezpečné práce na internetu. Například se vyvarovat stahování a otevírání podezřelých e-mailů nebo návštěv nedůvěryhodných stránek.
„Účinnou obranou je také zálohovat si data, která jsou důležitá. V případě útoku jednoduše přeinstalujete počítač a obnovíte si všechny data ze záloh. Rozhodně bych nedoporučil výkupné platit. Jednak nemáte jistotu, že vám útočník data skutečně vrátí, a jednak podporuje svými penězi kriminální činnost,“ radí Zubr. „Dobrým pomocníkem je také bezpečnostní program, který případný škodlivý kód v počítači odhalí.“